Während die Wirtschaft derzeit noch mit den Auswirkungen der aktuellen Maßnahmen zur Bekämpfung von COVID-19 beschäftigt ist, zeigt eine aktuelle Pressemitteilung der europäischen Polizeibehörde Europol erneut, wie schnell und dynamisch Kriminelle ihr Vorgehen anpassen können. Die aktuelle Unsicherheit bei vielen Bürgern, aber auch Unternehmen wirkt dabei wie ein Katalysator, der den Tätern hohe Gewinne beschert.
Im Bereich Cybercrime ist es in den vergangenen Wochen zu einer Flut von Angriffen gekommen, die COVID-19 zum Gegenstand haben. Welches Ausmaß diese angenommen hat, zeigt eine aktuelle Untersuchung von Check Point. Demnach liegt die Wahrscheinlichkeit, dass eine Website schädliche Inhalte aufweist, bei einer Domain mit Bezug zu Corona etwa 50 % höher als bei anderen Domainnamen. Weit verbreitet sind auch Phishing-Mails, die – etwa im Namen von Banken oder Gesundheitsorganisationen – zur Preisgabe von sensiblen Informationen oder zur Installation von Schadsoftware auffordern. Doch die Täter begnügen sich längst nicht mit Angriffen, die auf eine Täuschung des Nutzers abzielen. Ein Beispiel dafür ist das Angebot einer manipulierten Version der bekannten COVID-19-Livekarte der John-Hopkins-Universität in einem russischen Cybercrime-Forum. Das dort im Rahmen von “crime as a service” angebotene “Corona Infektion Kit” sollte Nutzer zur Installation einer Schadsoftware verleiten, die Passwörter ausspähen kann. Vermeintliche Mobile-Apps zur Anzeige von Corona-Infektionen in der eigenen Nähe, die in Wahrheit eine Schadsoftware enthalten, welche das Mobiltelefon verschlüsselt, vervollständigen derzeit den Werkzeugkasten der Cybercrime-Täter. Auch Denial-of-Service-Angriffe, welche die ohnehin schon stark belastete IT-Infrastruktur von Unternehmen zusätzlich mit Anfragen bombardieren, liegen – garniert mit Erpressungsforderungen – hoch im Kurs bei den Tätern.
Unternehmen müssen sich, den Erkenntnissen von Europol nach, jedoch nicht nur vor Cybercrime-Angriffen hüten. Auch herkömmliche Betrügereien haben zugenommen. Als Beispiel dafür nennt Europol eine Zahlung von 6,6 Millionen Euro an ein Unternehmen in Singapur, das eigentlich Desinfektionsmittel und Schutzmasken dafür liefern sollte, die jedoch offenbar nie abgeschickt wurden. Gerade für Unternehmen in der Gesundheitsbranche, aber auch für diejenigen, die ihren Betrieb nicht einfach ins Homeoffice verlagern können und daher auf Schutzkleidung angewiesen sind, stellt dies eine nicht zu unterschätzende Bedrohung dar. Gleiches gilt für Produktfälschungen, die sich aktuell insbesondere bei medizinischen Gütern häufen. Als Beispiel führt Europol die von ihr unterstützte Operation PANGEA an, bei der weltweit zwischen dem 3. und 10. März 2020 über 34.000 gefälschte Atemschutzmasken sichergestellt wurden. Aber auch in anderen Bereichen sind Kriminelle derzeit erfinderisch und tarnen sich etwa als Mitarbeiter des Gesundheitsamtes, um Zutritt zu Wohnung und Unternehmen zu bekommen. Gerade im Hinblick auf die weitgehenden Kontaktbeschränkungen und das damit verbundene Homeoffice können in diesem Zusammenhang auch vermehrt Angriffe auftreten, die man als CEO-Fraud bezeichnet. Hier geben sich die Täter am Telefon als Unternehmenschef oder Abteilungsleiter aus und versuchen Zahlungen an sich selbst auszulösen.
Angesichts dieser zahlreichen Bedrohungen ist es für Unternehmen – gerade in der aktuellen Situation – absolut notwendig, Maßnahmen zur Abwehr von derartigen Angriffen zu treffen. Hierzu sollten Unternehmen ihre Prozesse genau auf Anfälligkeiten für die dargestellten Angriffe untersuchen und Gegenmaßnahmen treffen. Bei der Suche nach Schwachstellen sollten insbesondere Bereiche in den Fokus genommen werden, in denen derzeit, etwa aufgrund einer Verlagerung ins Homeoffice oder des Ausfalls von Mitarbeitern, Unsicherheiten oder unklare Abläufe existieren. Auch Notfallpläne für eine schnelle Reaktion bei Angriffen sollten so aktualisiert werden, dass trotz der aktuellen Situation zeitnah reagiert werden kann. Dies ist auch wichtig, weil derzeit unklar ist, inwieweit Melde- und Benachrichtigungspflichten für Datenpannen suspendiert sind. Aufgrund der hohen Dynamik und der schnellen Anpassungsfähigkeit der Täter sollten Unternehmen außerdem gerade in der jetzigen Situation verstärkt auf Experten zur Risikoanalyse und ‑bewältigung zurückgreifen.
zurück